Pórul járhatnak a hanyag cégek - bírság lehet a vége

Háromévente felül kell vizsgálni a GDPR dokumentációt.

A kötelező 3 évenkénti felülvizsgálatot az Info tv. (2011. évi CXII. törvény) írja elő, amely szerint – ha egyéb jogszabály ettől eltérő időszakot nem határoz meg –  az adatkezelő az adatkezelés megkezdésétől legalább háromévente felülvizsgálja, hogy a kezelt személyes adat kezelése az adatkezelés céljának megvalósulásához szükséges-e – hívja fel a figyelmet Dr. Zsidi Roland, az ICT LEGAL, Dr. Termel Ügyvédi Iroda vezető ügyvédje.

Bírság lehet a vége (Kép: Pixabay)

Ez gyakorlatilag egy felülvizsgálati kötelezettség, amely során a Társaság áttekinti az adatkezelési tevékenységét. Számos indoka lehet annak, hogy egy adott adatkezelési tevékenység módosításra szorul: új és megszűnő adatkezelések; aminek számos oka lehet; időközben megszüntetésre került üzletághoz, tevékenységi körhöz kapcsolódó adatkezelés, vagy új tevékenységi körhöz kapcsolódó új adatkezelés, távmunka (Home Office) bevezetése stb…

Mi a teendő?

A felülvizsgálati kötelezettség elsősorban adatkezelésre terjed ki, így a minimum, amit meg kell tenni, hogy a cég által megvalósuló adatkezeléseket veszi számba a vállalat és azokat egyesével megvizsgálja, hogy valóban (továbbra is) szükséges-e az adatkezelés. A GDPR szabályzat egyik része az adatkezelési tevékenységek nyilvántartása, alapelvárás lenne ennek felülvizsgálata is. A felülvizsgálat során azonban célszerű a teljes szabályzatot felülvizsgálni és adott esetben azt is módosítani, az eltelt évek gyakorlatát a szabályzatokba beépíteni.

Hány évig kell megőrizni a cégeknek a felülvizsgálatról szóló dokumentációt? 

A felülvizsgálatot kötelező dokumentálni és a jogszabály 10 éves megőrzési kötelezettséget ír elő, amit a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) felhívására a cégnek rendelkezésre kell bocsátania.

Kinek kell felülvizsgálnia?

A jogszabály nem ír elő ezzel kapcsolatos kötelezettséget, azonban ahogy a GDPR szabályzat kialakítására is jellemzően külsős szakértőt vesznek igénybe a Társaságok, ezért javasolt a felülvizsgálatot is külsős szakértő bevonásával elvégezni és vele közösen értékelni az adatkezelés céljának megvalósulását – javasolja Dr. Zsidi Roland, az ICT LEGAL, Dr. Termel Ügyvédi Iroda vezető ügyvédje.

Jöhet a bírság, ha a cég nem végzi el a kötelező felülvizsgálatot

A felülvizsgálatnak akkor lesz jelentősége, amikor a Hatóság kérésére a vállalkozás nem tudja bemutatni a felülvizsgálat dokumentációját. A felülvizsgálat hiányával egy esetleges ellenőrzés során megnő az esélye annak, hogy az adatkezelés nem felel meg a jogszabályi előírásoknak, megfelelő cél és jogalap nélkül folytatott adatkezelés valósul meg. Jogsértés esetén a felülvizsgálat elmulasztását a Hatóság vélhetően terhelő körülményként fogja értékelni, amelyet a bírságkiszabásnál (mérték) vesz majd figyelembe.

Ilyen esetben valószínűsíthetően a Hatóság határozatában fogja kötelezni a vállalkozást, hogy vizsgálja felül az adatkezelését (az elmulasztott kötelező felülvizsgálatot végezze el), és az adatkezelési műveleteit hozza összhangba a jogszabályokkal, amellyel párhuzamosan a hatóság még bírságot is kiszabhat. Amennyiben a GDPR hatálybalépése, azaz 2018. május 25. napja óta nem került a felülvizsgálat elvégzésre, úgy mihamarabb javasolt ennek pótlása, amivel nem csak az adatkezelési gyakorlatban beállt változások azonosíthatóak, de egyúttal az esetleges jogellenes adatkezelések kiszűrése is valószínűbb - hívja fel a figyelmet Dr. Zsidi Roland, az ICT LEGAL, Dr. Termel Ügyvédi Iroda vezető ügyvédje.

Véleményvezér

Újra lőnek az ukrán tüzérek

Újra lőnek az ukrán tüzérek 

Nagy hatótávolságú rakétákat is kapnak az ukránok.
Szégyenteljes helyre került Magyarország a jogállamisági index alapján

Szégyenteljes helyre került Magyarország a jogállamisági index alapján 

A magyar jogásztársadalom levizsgázott.
Schmitt Pál szelleme kísért Norvégiában

Schmitt Pál szelleme kísért Norvégiában 

A makulátlanság egy elengedhetetlen szempont Norvégiában.
Lengyelországnak jót tett a kormányváltás

Lengyelországnak jót tett a kormányváltás 

A lengyel gazdasági csoda nem három napig tart.
Magyarország Európában az utolsó helyen az egészségügyi kiadások rangsorában

Magyarország Európában az utolsó helyen az egészségügyi kiadások rangsorában 

Mindenképpen javítani kellene a finanszírozáson.
Magyarország a technikai államcsőd felé tart, megszorítások jöhetnek

Magyarország a technikai államcsőd felé tart, megszorítások jöhetnek 

A világgazdaság számai egyre javulnak, miközben a magyar államháztartás senyved.


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo